Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

sicurezza

Gli attacchi avanzati e il traffico dannoso in forte crescita nel 2013

Il Cisco Annual Security Report evidenzia una carenza di professionisti e l’ampliamento della superficie di attacco con nuove tecniche

20 Gen 2014

Redazione

Le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, nelle applicazioni e nei social network hanno raggiunto livelli incredibili.

In più a livello mondiale c’è una carenza di quasi un milione di professionisti della sicurezza che sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti. La maggior parte delle organizzazioni, infatti, non dispone delle persone o dei sistemi per monitorare costantemente la sicurezza, rilevare infiltrazioni, e per applicare le necessarie protezioni, in modo tempestivo ed efficace. D’altro canto le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000, e da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012.

A darne evidenza il Cisco Annual Security Report 2014, che restituisce un quadro realistico della rapida evoluzione delle sfide alla sicurezza che aziende, dipartimenti IT e individui si trovano oggi ad affrontare.

In ambito malware, su un campione di 30 reti aziendali di grandi multinazionali il 100% ha generato traffico verso siti corrotti, il 96% verso server con re-direct dannosi, e il 92% del traffico è stato indirizzato su pagine senza contenuto, che generalmente nascondono attività dannose.

Contestualmente sono aumentati – anche in termini di pericolosità – gli attacchi DDS (Distributed Denial of Service), che causano l’interruzione del traffico di alcuni siti web mirati e sono in grado di paralizzare un Internet Service Provider (ISP).

È emerso anche che i Trojan multifunzione sono stati il malware distribuito via web rilevato più frequentemente – con quota 27% tra quelli identificati nel 2013 –, seguiti da script dannosi (23%) e Trojan indirizzati al furto di dati (22%). Tra i linguaggi di programmazione, Java continua ad essere quello maggiormente preso di mira, mentre i dispositivi più attaccati sono gli Android, verso cui è stato indirizzato il 99% del malware mobile complessivo. Con il 43,8%, Andr/Qdplugin-A è stato il malware mobile più diffuso, di solito attraverso copie riprogrammate di applicazioni legittime distribuite tramite marketplace non ufficiali.

Argomenti trattati

Approfondimenti

A
Android
C
Cisco
J
Java
S
sicurezza
T
Trojan

Articolo 1 di 5